← Noviluna

Datenschutzerklärung

Noviluna (noviluna.app) Letzte Aktualisierung: 3. Juli 2026 · Version: 0.1 (Entwurf)

Bei Noviluna verarbeiten wir Daten, die viel über dich verraten: wann und wo du geboren wurdest und worüber du mit deinem Guide sprichst. Das nehmen wir ernst. Diese Datenschutzerklärung erklärt ohne Umschweife, welche Daten wir verarbeiten, wofür, auf welcher Rechtsgrundlage und welche Rechte du hast.

Das Wichtigste in drei Zeilen: Deine Gespräche und deine Geburtsdaten werden niemals verkauft, niemals zu Werbezwecken an Dritte weitergegeben und niemals zum Training von KI-Modellen verwendet — weder unsere eigenen noch die von jemand anderem.


1. Verantwortlicher für die Verarbeitung

[Vor Veröffentlichung noch zu ergänzen: Postanschrift und, falls zutreffend, endgültige Steuernummer/Rechtsform.]

2. Welche Daten wir verarbeiten

| Kategorie | Daten | Herkunft | |---|---|---| | Konto | E-Mail, Passwort (verschlüsselt), Sprache, Land | Du gibst sie uns bei der Registrierung | | Astralprofil | Geburtsdatum, -uhrzeit und -ort (deine eigenen und die zusätzlicher Profile, die du anlegst) | Du gibst sie uns beim Onboarding | | Gespräche | Der Inhalt deiner Chats mit dem Guide und deine Tarot-Legungen | Du erzeugst sie bei der Nutzung des Dienstes | | Abonnement und Zahlungen | Gebuchter Plan, Abo-Status, Kaufhistorie. Wir speichern keine Kartendaten: Diese verwaltet unser Zahlungsdienstleister | Kaufvorgang | | Technische Nutzung | Technische Protokolle (Fehler, Leistung) und aggregierte Analytik. Mit Plausible immer ohne Cookies; mit Google Analytics mit Cookies nur wenn du das Cookie-Banner akzeptierst | Nutzung des Dienstes |

Zur Sensibilität dieser Daten: Geburtsdatum, -uhrzeit und -ort, und vor allem der Inhalt deiner Gespräche (der Beziehungen, Arbeit oder emotionalen Zustand betreffen kann), sind Daten von hoher praktischer Sensibilität, auch wenn formal nicht alle davon "besondere Kategorien" nach Art. 9 DSGVO sind. Wir behandeln sie alle mit dem höchsten Schutzniveau: Verschlüsselung bei Übertragung und Speicherung, Isolierung pro Nutzer auf Datenbankebene und interner Zugriff, der auf das unbedingt Notwendige beschränkt ist. Wenn du in einem Gespräch Daten offenlegst, die tatsächlich einer besonderen Kategorie angehören (zum Beispiel zu deiner Gesundheit), werden diese nur verarbeitet, um dir den von dir gewünschten Dienst zu erbringen, auf Grundlage deiner ausdrücklichen Einwilligung und mit denselben Garantien.

Datenminimierung: Wir fragen keine Daten ab, die wir nicht nutzen. Deine Geburtskarte wird aus deinen Geburtsdaten berechnet und gespeichert; wir erheben nichts weiter "auf Vorrat".

3. Wofür wir deine Daten nutzen und auf welcher Rechtsgrundlage

| Zweck | Rechtsgrundlage (DSGVO) | |---|---| | Erbringung des Dienstes: Berechnung deiner Karte, Erstellung von Legungen, Führung des Gedächtnisses deiner Gespräche | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | | Verarbeitung sensibler Inhalte, die du in deinen Gesprächen freiwillig teilst | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a), die du jederzeit widerrufen kannst | | Verwaltung deines Abonnements, deiner Zahlungen und Rechnungsstellung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | | Versand transaktionaler E-Mails (Bestätigungen, Zahlungshinweise, Sicherheit) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | | Versand von Produktneuigkeiten (optional) | Einwilligung (Art. 6 Abs. 1 lit. a) — Abmeldung mit einem Klick in jeder E-Mail | | Sicherheit, Betrugsprävention und Fehlerbehebung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | | Aggregierte und anonyme Nutzungsanalytik mit Plausible (ohne Cookies) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | | Nutzungsanalytik mit Google Analytics (mit Cookies) | Einwilligung (Art. 6 Abs. 1 lit. a) — jederzeit widerrufbar, siehe Cookie-Richtlinie |

4. Was wir NICHT mit deinen Daten tun

5. Mit wem wir Daten teilen (Auftragsverarbeiter)

Nur mit den für den Betrieb des Dienstes unerlässlichen Anbietern, alle im Rahmen von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) und, sofern Datenübermittlungen außerhalb des EWR erfolgen, abgesichert durch Standardvertragsklauseln oder einen anderen gültigen Mechanismus:

| Anbieter | Funktion | Daten | |---|---|---| | Supabase | Datenbank und Authentifizierung | Konto, Astralprofil, Gespräche (verschlüsselt) | | Vercel | Hosting der Anwendung | Technische Daten der Anfragen | | Anthropic | KI-Inferenz (Antwortgenerierung) | Der notwendige Gesprächsinhalt, ohne Nutzung zu Trainingszwecken | | Lemon Squeezy (Merchant of Record) | Zahlungsabwicklung, Rechnungsstellung und Steuern (MwSt./OSS) | E-Mail und Zahlungsdaten (wir sehen deine Karte niemals) | | Resend | Transaktionale E-Mails | E-Mail | | Plausible | Aggregierte Analytik ohne Cookies | Aggregierte Daten, ohne personenbezogene Kennungen | | Google Analytics | Nutzungsanalytik mit Cookies, nur bei Annahme des Banners | Aggregierte Navigationsdaten, gekürzte IP | | Sentry | Fehlerprotokollierung | Technische Daten, soweit möglich bereinigt von persönlichen Inhalten |

Alle diese Anbieter arbeiten im Rahmen gültiger Mechanismen für internationale Datenübermittlungen (Standardvertragsklauseln der EU oder ein gleichwertiger Schutzmechanismus, wenn sich der Anbieter außerhalb des EWR befindet).

6. Wie lange wir deine Daten aufbewahren

7. Deine Rechte

Du kannst jederzeit und kostenlos folgende Rechte ausüben:

Schreib uns an privacidad@noviluna.app, und wir antworten innerhalb von höchstens einem Monat. Wenn du glaubst, dass wir deine Daten nicht ordnungsgemäß verarbeitet haben, kannst du dich bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos) (www.aepd.es) oder bei deiner lokalen Aufsichtsbehörde beschweren.

8. Minderjährige

Noviluna ist für Personen ab 16 Jahren. Wir richten den Dienst nicht an Minderjährige und erheben ihre Daten nicht absichtlich; wenn wir ein Konto einer Person unter 16 Jahren feststellen, löschen wir es.

9. Sicherheit

Wir setzen Verschlüsselung bei Übertragung (TLS) und Speicherung, Datenisolierung pro Nutzer (Row-Level Security), interne Zugriffskontrollen und Vorfallprotokollierung ein. Sollte es zu einer Sicherheitsverletzung kommen, die ein Risiko für deine Rechte darstellt, werden wir dich und die Aufsichtsbehörde gemäß Art. 33 und 34 DSGVO benachrichtigen.

10. Änderungen dieser Datenschutzerklärung

Wenn wir etwas Wesentliches ändern, informieren wir dich per E-Mail oder in der App, bevor die Änderung in Kraft tritt, mit einer klaren Zusammenfassung dessen, was sich ändert. Wir werden deine wesentlichen Garantien (kein Verkauf, keine Werbung, kein KI-Training) niemals ohne deine ausdrückliche Einwilligung verschlechtern.


Automatisch erstellter Entwurf — rechtliche Prüfung durch Fachpersonal steht noch aus.